The AI bot OpenClaw, also known as Moltbot, can do a lot on user computers. A code smuggling vulnerability within it is therefore all the more serious.
The subservient AI bot OpenClaw, also known as Moltbot or formerly ClawdBot, contains a serious security vulnerability. Attackers can thus intercept authentication tokens and ultimately execute arbitrary code on a victim's gateway.
parameter of a request without verification and automatically connects there when loading. It transmits the access token to the gateway in the WebSocket connection data. This allows a click on a prepared link or a visit to a malicious website to transfer the token to attacker-controlled servers, which can then log in to the gateway. There, they can change the configuration, for example regarding sandbox and tool policies, and execute actions with higher privileges (This is therefore a 1-click code smuggling vulnerability. Since the victim's web browser serves as a bridge, attackers can exploit the vulnerability even if the gateway is only connected to the loopback interface. Versions ofcloses the security hole. Anyone who has installed the AI bot should therefore update to the corrected version as soon as possible. The AI assistant, originally named “Clawdbot” and then renamed “Moltbot” due to the similarity to Anthropic's AI Claude, has triggered an extreme hype. On GitHub alone, it has now garnered almost 150,000 stars at the time of reporting – a significant increase again since last week. The AI assistant is very powerful and can perform many actions, including with high privileges directly on the system where it is installed.Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
IT Moltbot Openclaw Security Sicherheitslücken Updates
Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
OpenClaw Introduces Secure Hosted Clawdbot Platform for the Fast-Growing Open-Source AI CommunitySeattle, Washington--(Newsfile Corp. - January 31, 2026) - OpenClaw today announced the launch of its secure hosted platform for Clawdbot, the open-source AI assistant that has taken the developer
Weiterlesen »
Lokales LLM (OpenClaw) auf Raspberry Pi betreiben? Wie?Im ComputerBase-Forum diskutieren technikbegeisterte Menschen über Computer, Notebooks, Smartphones, Tablets, Games etc.
Weiterlesen »
KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-LückeDer KI-Bot OpenClaw oder auch Moltbot darf auf Nutzerrechnern sehr viel. Umso schwerwiegender ist eine Codeschmuggel-Lücke darin.
Weiterlesen »
Openclaw: Moltbot hat schon wieder einen neuen Namen - und ein soziales KI-NetzwerkAngeblich übers Wochenende hat der österreichische Entwickler Peter Steinberger einen KI-Assistenten geschaffen, der seitdem trotz zweier Namenswechsel die Tech-Welt begeistert. Mit Moltbook gibt es jetzt
Weiterlesen »
»Clawdbot hat mir ein Auto gekauft« – Ein Chatbot aus Österreich zeigt gerade die Zukunft der KI-AssistentenHype um Moltbot: Noch vor den Silicon-Valley-Riesen beweist zeigt ein Chatbot, wie wir künftig mit unseren Computern kommunizieren könnten.
Weiterlesen »
ChatGPT-Konkurrent wird immer beliebter und hat ein eigenes Social Network geschaffen, bei dem ihr als Mensch nicht willkommen seidOpenClaw ist eines der wohl spannendsten KI-Projekte, die es aktuell gibt.
Weiterlesen »